SessionReaper güvenlik açığı Magento ve Adobe Commerce mağazalarını etkiliyor

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Bir güvenlik araştırmacısı binlerce e-ticaret sitesine güç veren yazılımda ciddi bir zayıflık buldu. Magento adı verilen platformda ve ücretli sürümü Adobe Commerce'te, saldırganların aktif alışveriş oturumlarına sızmasına olanak tanıyan bir hata bulunuyor. Hatta bazı saldırganlar mağazanın tamamının kontrolünü bile ele geçirebilir.

Kusur, SessionReaper olarak bilinir. Bilgisayar korsanlarının şifreye ihtiyaç duymadan gerçek müşteriymiş gibi davranmalarına olanak tanır. İçeri girdikten sonra verileri çalabilir, sahte siparişler verebilir veya kredi kartı bilgilerini toplayan araçlar yükleyebilirler.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz – kanalıma katıldığınızda ücretsiz CYBERGUY.COM haber bülteni

Bu saldırı neden bu kadar ciddi?

Sorun, sistemin bir mağazanın diğer çevrimiçi hizmetlerle nasıl iletişim kurduğunu yöneten kısmında başlıyor. Yazılım aldığı bilgileri düzgün bir şekilde kontrol etmediği için bazen verilere güvenmemesi gerektiği kadar güvenir. Bilgisayar korsanları, mağazanın gerçek olarak kabul ettiği sahte oturum dosyaları göndererek bundan yararlanır.

SecPod'daki araştırmacılar, başarılı saldırıların müşteri verilerinin çalınmasına, sahte satın alımlara ve hatta mağaza sunucusunun tam kontrolüne yol açabileceği konusunda uyarıyor.

Saldırı yöntemi halka açık bir şekilde paylaşıldıktan sonra siber suçlular bu yöntemi hemen kullanmaya başladı. Sansec'teki güvenlik uzmanları, tek bir gün içinde 250'den fazla çevrimiçi mağazanın ele geçirildiğini bildirdi. Bu, bir güvenlik açığı herkese açık hale geldiğinde saldırıların ne kadar hızlı yayılabileceğini gösteriyor.

Bilgisayar korsanları, Adobe Commerce ve Magento çalıştıran binlerce e-ticaret sitesindeki aktif alışveriş oturumlarını ele geçirmek için SessionReaper adlı yeni bir kusurdan yararlanıyor. (Kurt Knutsson)

Neden birçok mağaza hala korumasız?

Adobe, sorunu düzeltmek için 9 Eylül'de bir güvenlik güncellemesi yayınladı. Haftalar sonra, etkilenen mağazaların yaklaşık %62'si hâlâ uygulamayı yüklemedi. Bazı mağaza sahipleri, bir güncellemenin sitelerindeki özellikleri bozabileceğinden korkuyor. Diğerleri ise riskin ne kadar ciddi olduğunu bilmiyor.

Yama uygulanmayan her mağaza, bilgi çalmak veya kötü amaçlı kod yüklemek isteyen saldırganlar için açık bir kapı olmaya devam ediyor.

GOOGLE VE DIOR DAHİL BÜYÜK ŞİRKETLER BÜYÜK SATIŞ GÜCÜ VERİ İHLALİNDEN VURDU

İnternetten alışveriş yaparken nasıl güvende kalabilirsiniz?

Sorunun çözülmesinden mağaza sahipleri sorumlu olsa da, çevrimiçi alışveriş yaparken kendinizi korumak için yine de akıllı adımlar atabilirsiniz. Bu eylemler tehlikeyi erken tespit etmenize ve kişisel bilgilerinizi güvende tutmanıza yardımcı olabilir.

1) Uyarı işaretlerini arayın

Her zaman bir web sitesinin nasıl davrandığına dikkat edin. Bir sayfa tuhaf görünüyorsa, yavaş yükleniyorsa veya hata mesajları gösteriyorsa bu, perde arkasında bir sorun olduğu anlamına gelebilir. Adres çubuğunda sitenin HTTPS şifrelemesi kullandığını gösteren küçük asma kilit simgesinin olup olmadığını kontrol edin. Eksikse veya site sizi tanımadığınız bir sayfaya yönlendiriyorsa, tarayıcı sekmesini hemen durdurun ve kapatın. Bir şeyler ters gidiyorsa içgüdülerinize güvenin.

2) Dikkatli olun e-posta bağlantıları ve bir veri kaldırma hizmeti kullanın

Siber suçlular sıklıkla sahte tanıtım e-postaları veya gerçek mağaza tekliflerine benzeyen reklamlar kullanır. Giriş bilgilerinizi veya kart bilgilerinizi çalmak üzere tasarlanmış kimlik avı sayfalarından kaçınmak için mesaj veya bannerlardaki bağlantılara tıklamak yerine mağazanın web adresini doğrudan tarayıcınıza yazın. SessionReaper gibi saldırılar kişisel verilerinizi suç pazarlarına açık hale getirebileceğinden, adresiniz, telefon numaranız ve e-postanız gibi özel bilgilerinizi veri komisyoncu sitelerinden sürekli olarak tarayan ve silen saygın bir veri kaldırma hizmeti kullanmayı düşünün. Bu, bilgilerinizin güvenliği ihlal edilmiş bir çevrimiçi mağaza aracılığıyla sızdırılması durumunda kimlik hırsızlığı riskinizi azaltır.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com

Bir kişi, veri ihlallerinde hedeflenen uzaktan erişim noktalarını temsil eden bir ev ofis ortamında dizüstü bilgisayarda yazı yazıyor.

SecPod ve Sansec'teki siber güvenlik ekipleri, istismarın halka açılmasından sonraki 24 saat içinde 250'den fazla mağazanın ihlal edildiğini takip ederek bu saldırıların ne kadar hızlı yayıldığını gösterdi. (Kurt “CyberGuy” Knutsson)

3) Kullanım güçlü antivirüs yazılımı

Güçlü antivirüs koruması, çevrimiçi sessiz korumanızdır. Gerçek zamanlı koruma, güvenli gezinme uyarıları ve otomatik güncellemeler sunan saygın yazılımı seçin. Güçlü bir antivirüs programı, cihazınızda çalışmaya çalışan kötü amaçlı kodları tespit edebilir, güvenli olmayan siteleri engelleyebilir ve sizi olası tehditlere karşı uyarabilir. Bu, tamamen güvenli olmayabilecek çevrimiçi mağazaları ziyaret ederken önemli bir savunma katmanı daha ekler.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com

4) Güvenli ödeme seçeneklerini kullanın

Mümkün olduğunda, banka hesabınız ile çevrimiçi mağazanız arasına ekstra bir koruma katmanı ekleyen ödeme hizmetlerini seçin. PayPal, Apple Pay veya Google Pay gibi platformlar kart numaranızı satıcıyla paylaşmaz. Bu, mağazanın güvenliği ihlal edildiğinde bilgilerinizin çalınma olasılığını azaltır. Bu ödeme ağ geçitleri, bir satın alma işleminin sahte olduğu ortaya çıkarsa anlaşmazlıklara karşı koruma da sağlar.

5) Güvenilir perakendecilerden alışveriş yapın

Sağlam bir üne sahip mağazalara bağlı kalın. Tanınmış markalar genellikle daha iyi güvenliğe ve sorunlar ortaya çıktığında daha hızlı yanıt sürelerine sahiptir. Yeni bir web sitesinden satın almadan önce güvenilir tüketici sitelerindeki incelemelerini kontrol edin. Açık iletişim bilgileri, profesyonel tasarım ve doğrulanmış ödeme seçenekleri gibi güvenilirlik belirtilerine bakın. Birkaç dakikalık araştırma sizi haftalarca süren hayal kırıklığından kurtarabilir.

TRANSUNION, SALESFORCE BAĞLANTILI SİBER SALDIRILARIN BÜYÜK DALGASINDA SON KURBAN OLDU, 4,4 MİLYON AMERİKALI ETKİLENDİ

6) Cihazlarınızı güncel tutun

Güncellemeler can sıkıcı görünebilir ancak verilerinizi korumanın en etkili yollarından biridir. Bilgisayarınızın, akıllı telefonunuzun ve web tarayıcınızın en son güvenlik yamalarının yüklü olduğundan emin olun. Güncellemeler genellikle bilgisayar korsanlarının SessionReaper gibi saldırıları yaymak için kullandıkları kusur türlerini düzeltir. Mümkünse otomatik güncellemeleri etkinleştirin, böylece cihazlarınız fazladan çaba harcamadan koruma altında kalır.

7) Benzersiz kullanın, güçlü şifreler

Alışveriş sitelerinde hesap oluşturuyorsanız her birinin kendine ait güçlü şifresinin olduğundan emin olun. Aynı şifreyi birden fazla platformda kullanmaktan kaçının. Uzun, rastgele şifreler oluşturmak ve saklamak için bir şifre yöneticisi kullanmayı düşünün. Bu şekilde, bir hesabınız ele geçirildiğinde diğer giriş bilgileriniz güvende kalır.

Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticimiz (bkz. Cyberguy.com) pick, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.

2025'in uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com

8) Aç iki faktörlü kimlik doğrulama

Bir site veya ödeme hizmeti iki faktörlü kimlik doğrulama sunuyorsa bunu etkinleştirin. Bu, telefonunuza gönderilen veya bir uygulama tarafından oluşturulan kod gibi ikinci bir güvenlik adımı ekler. Bilgisayar korsanları şifrenizi çalsalar bile ikinci doğrulama olmadan hesabınıza erişemezler.

Birden fazla banka/kredi kartı içeren cüzdan

Adobe'nin SessionReaper güvenlik açığı için kritik bir yama yayınlamasından haftalar sonra bile, etkilenen çevrimiçi mağazaların neredeyse üçte ikisi korumasız kalıyor ve müşteri verileri ve ödeme bilgileri yüksek hırsızlık riskiyle karşı karşıya kalıyor. (CyberGuy.com)

9) Alışverişlerde halka açık Wi-Fi'dan kaçının

ÇİFTÇİ SİGORTASI VERİ İHLALİNDEN 1,1 MİLYON AMERİKALI İFŞA EDİYOR

Kafeler, havaalanları ve oteller gibi yerlerdeki halka açık Wi-Fi ağları genellikle güvenli değildir. Herkese açık ağlara bağlıyken ödeme bilgilerini girmekten veya hesaplarda oturum açmaktan kaçının. Evden uzaktayken bir satın alma işlemi yapmanız gerekiyorsa etkinliğinizi şifrelemek için bir mobil veri bağlantısı veya güvenilir bir VPN kullanın.

10) Banka ve kredi ekstrelerinizi izleyin

Olağandışı bir faaliyet olup olmadığını görmek için mali tablolarınızı düzenli olarak kontrol edin. Küçük, yetkisiz ödemeler dolandırıcılığın erken belirtileri olabilir. Şüpheli işlemleri derhal bankanıza veya kredi kartı şirketinize bildirin, böylece hesabınızı dondurabilirler veya yeni bir kart verebilirler.

11) Şüpheli etkinliği bildirin

Çevrimiçi bir satın alma işlemi sırasında veya sonrasında tuhaf bir şey fark ederseniz hemen harekete geçin. Gördüğünüzü bildirmek için mağazanın müşteri hizmetleriyle iletişime geçin. Yetkisiz işlemleri engelleyebilmeleri için ödeme sağlayıcınızı veya kredi kartı şirketinizi de bilgilendirmelisiniz. Erken raporlama, daha fazla hasarın önlenmesine ve diğer alışveriş yapanların potansiyel risklere karşı uyarılmasına yardımcı olabilir.

Kurt'un önemli çıkarımları

SessionReaper saldırısı, çevrimiçi tehditlerin ne kadar hızlı ortaya çıkabileceğini ve güncellemeler göz ardı edildiğinde ne kadar süre oyalanabileceğini gösteriyor. Tanınmış mağazalar bile bir gecede güvensiz hale gelebilir. Perakendeciler için yamaları hızlı bir şekilde yüklemek kritik öneme sahiptir. Alışveriş yapanlar için uyanık kalmak ve güvenli ödeme yöntemlerini seçmek, korunmanın en iyi yoludur.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Bilgisayar korsanlarının bir mağazanın ödeme sayfasının arkasına saklandığını bilseydiniz yine de çevrimiçi alışveriş yapar mıydınız? Bize yazarak bize bildirin. Cyberguy.com

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.